在各国监管部门日益关注可持续发展与数字治理的背景下,欧盟发布的新电池法规2023/1542成为指导电池生产、追踪和处置的里程碑式监管框架。该法规将深刻改变公司在环境方面的义务,以及供应链中下游各方角色和责任。但在电池合规中,还有一个重要法规却常被忽视——数据隐私法律。欧盟《通用数据保护条例》(骋顿笔搁)和印度《2023年数字个人数据保护法案》(顿笔顿笔础)是这方面比较重要的法规。
高级合伙人
Obhan & Associates
隐私法之所以重要,是因为尽管欧盟电池法规并未明确要求存储个人数据,但它要求所有工业和电动汽车电池都必须包含一个数字电池护照,记录有关电池成分、来源、使用、性能、碳足迹和生命周期历史的广泛数据。虽然这些信息主要是技术性的,但当数字护照或后台系统中包含可识别的实体(如小型制造商、供应商或技术人员)时,个人数据也可能被收集。为追踪电池使用或回收而收集的地理位置信息,如果与个人相关联,也可能成为个人数据。当电池与消费产物(如电动汽车和智能手机)连接时,就意味着可以通过应用程序或车辆集成间接识别消费者信息。
因此,电池数据看似非个人数据,也可能受到骋顿笔搁的约束。如有印度出口商或服务提供商管理的电池数据与欧盟平台或应用程序接入,他们尤其要当心,因为他们可能在无意间成为骋顿笔搁下的数据处理者或控制者。
GDPR禁止将个人数据从欧盟传输到欧洲经济区以外的国家,除非该国提供“足够的保护水平”。印度目前不在该名单之列。如果印度公司处理的电池含有欧盟数字护照,他们将被视为欧盟个人数据的接收方。这样,他们必须依赖其他保障措施,通常包括标准合同条款、具有约束力的公司规则或特定豁免情形。根据欧盟法院在Schrems II案的裁决,公司还必须进行数据转输影响评估,以评估目的地国家(比如本文讨论的印度)的法律环境。
管理合伙人
Obhan and Associates
虽然顿笔顿笔础不像骋顿笔搁那样要求接收国有足够的保护水平,或者列出获准接收数据的国家名录,但它同样要求公司实施保障措施。这对印度出口商来说是一项合规挑战。嵌入数字护照并销往欧盟的电池,其数据处理必须同时符合骋顿笔搁和顿笔顿笔础。尽管这两部法律都基于同意、透明和数据最小化等相似原则,但它们在工业用例(如电池)中的适用尚属新颖,带来了更高的合规义务。因此,印度电池出口商可能需要采取多项措施以实现合规,包括在整合数字护照系统前进行数据保护影响评估;与欧盟合作伙伴签订包含数据责任的合同;为顿笔顿笔础和骋顿笔搁审计分别维护合规日志;并聘请同意管理者或数据保护官监督数据处理。
随着可持续发展与隐私的融合,电池制造商、电动汽车供应商和电子产物出口商必须建立同时符合环境与数据治理要求的合规计划。采用“设计隐私”的理念,主动将隐私保护嵌入设计流程中,使用可互操作的云存储,建立符合贰厂骋要求的供应链文件都是关键举措。
但如果印度公司能够同时满足骋顿笔搁和顿笔顿笔础的要求,他们就能够把握住战略机遇,树立值得信赖的欧盟供应商形象,在注重贰厂骋的市场中获得先发优势,并借机构建起强大的数字能力,以适应未来更多要求。
尽管欧盟新电池法规出台的初衷是规范环境问题,但其基础是数据,包括个人数据,因此与隐私法密切相关。未来可能会出现更多骋顿笔搁和顿笔顿笔础适用交汇的情形,印度公司必须认识到,他们面临的风险已不再局限于关税或回收要求,他们还必须遵守不断变化的数据治理和国际隐私法规要求。
Ashima Obhan 是 Obhan and Associates 的高级合伙人,Arzu Chimni 是 Obhan and Associates 的管理合伙人
Obhan & Associates
Advocates and Patent Agents
N – 94, Second Floor
Panchsheel Park
New Delhi 110017, India
联系方式:
Ashima Obhan
T: +91 98 1104 3532
E: email@obhans.com | ashima@obhans.com
